하이웍스 메일함 용량 초과 사칭 이메일 주의

하이웍스나 네이버웍스처럼 기업용 그룹웨어 등을 사용하시는분들을 대상으로는 피싱 메일이 많이 오는 것 같습니다. 제가 하이웍스를 쓰면서는 하이웍스를 사칭한 피싱 메일을 여러차례 받았었습니다. 

일단 어떤 것들이 있는지 알아보고 어떻게 확인하고 대응할 수 있는지도 알려드릴게요.

이번에 새롭게 받은 피싱 메일입니다. 내용만 보면 그럴싸하게 보이지만, 실제로는 피싱메일입니다. 일단 저기에 적힌 내용이 본문 text가 전체가 이미지로 돼 있고요. 이미지에는 링크가 있어서 클릭하면 하이웍스를 쏙 빼 닮은 피싱 사이트로 접속되는 방식입니다.

 

첫번째로 일단 의심스러운 이메일을 받으신다면, 보낸사람 메일 주소를 확인하세요. 제 경험상 피싱메일의 경우 보낸 사람이 대체로 메일 주소가 굉장히 복잡하거나 끝에 .cz, .cs 등의 도메인을 갖고 있었습니다.

그래서 신뢰할만한 주소가 아닌 주소로 메일이 왔다면 일단은 의심을 해야합니다. 위 사례에서 이름은 하이웍스로 돼 있지만 메일 주소를 보면 그럴싸하게 포장돼 있긴한데 결국 도메인은 처음보는 도메인으로서 피싱메일일 가능성이 아주 높습니다.

그리고 기업이메일이나 공지 이메일에서는 상식적으로 hiworks.technical.solutions... 처럼 콤마찍히고 이름을 길게 설정하지 않는다는걸 기억하세요. 보통은 공지나 소통을 쉽게하고 전화로 설명하기 쉽도록 이름을 단순하게 짓는게 일반적입니다.

 

두번째로 해당 이미지를 클릭했을 때 나타나는 피싱 사이트 화면입니다. 전체적으로는 하이웍스와 비슷하게 만들어두었지만, 얼핏봐도 몇몇 요소들이 이상하게 어울리지 않는다는걸 알 수 있습니다. 

일단 제일 위에 하이웍스 로고가 약간 짜부 되어있고요. 아래쪽에 '알아채다' 라거나 '에 의해 구동'등은 하이웍스에서 실제로 쓰지 않는 문구입니다. 이 사이트에는 로그인을 하시면 안됩니다.

 

실제 정상적인 하이웍스 화면입니다. 설정에서 로고를 바꿀 수 있는데요. 로고를 바꿔두는 것도 피싱사이트를 예방할 수 있는 방법 중 하나라고 보입니다.

정상적인 화면일 때에만 로그인 하시고요. 

하이웍스 메일함 용량 초과 사칭 이메일 주의 내용 정리

• 의심스러운 메일을 받았다면, 메일 발송자의 도메인 확인
• 클릭했을 때 연결되는 로그인 페이지에서 이상한 요소가 있는지 체크
• 본인이 사용하는 기업의 로고를 미리 등록해두면 피싱 예방 가능
• 의심스러운 페이지는 일단은 절대로 로그인 금지. (틀린 암호를 넣어도 로그인됨). 의심스럽다면 로그인 하지말고 정상 루트에서 로그인을 시도하거나 해당 메일 삭제하고 무시할 것!